Менеджер по информационной безопасности (IT)
Более 6 лет
Полная занятость
Полный день
Описание вакансии
Обязанности: - Проведение внешнего и внутреннего анализа защищенности IT-инфраструктуры, включая облачные среды (Microsoft 365, Azure), с целью выявления уязвимостей и разработки мер по их устранению;
- Расследование инцидентов информационной безопасности, включая инциденты с ransomware, с последующим восстановлением данных и разработкой рекомендаций по защите от повторных атак;
- Участие в разработке и внедрении политик безопасности (ISO 27001, PCI DSS, NIST и другие);
- Аудит информационной безопасности компании с составлением плана по улучшению безопасности и контролем за его исполнением;
- Взаимодействие с ИТ-департаментом, смежными подразделениями и контрагентами в вопросах информационной безопасности;
- Организация и контроль тестирования на проникновение (penetration testing) с составлением отчетов о результатах и разработкой рекомендаций;
- Проведение тренингов для сотрудников по вопросам информационной безопасности, включая повышение осведомленности в области противодействия фишинг-атакам;
- Разработка рекомендаций по улучшению процессов управления безопасностью;
- Управление проектами по разработке и внедрению средств защиты информации (WAF, IDS/IPS, IAM, XDR, и др.).
- Опыт работы в области информационной безопасности не менее 5 лет, в том числе на руководящих позициях;
- Глубокие знания принципов и технологий защиты информации (NGFW, IDM/IAM, SIEM, PIM/PAM, IDS/IPS);
- Опыт управления командами по информационной безопасности;
- Практический опыт анализа защищенности внешних и внутренних периметров, приложений (web, mobile, standalone), инфраструктуры (on-prem, hybrid, cloud);
- Опыт разработки и внедрения политик и регламентов информационной безопасности;
- Опыт работы с системами мониторинга и логирования (Grafana, Splunk);
- Навыки программирования и автоматизации процессов безопасности;
- Знание стандартов информационной безопасности (ISO/IEC 27001, PCI DSS, NIST, ГОСТ, GDPR и др.);
- Опыт работы с различными базами данных (MySQL, MSSQL, PostgreSQL);
- Понимание российского и международного законодательства в области защиты данных;
- Практический опыт реагирования на инциденты и восстановления после атак;
- Высокий уровень ответственности, самообучаемость и умение принимать оперативные решения в кризисных ситуациях.
- Возможность постоянного профессионального развития;
- Конкурентоспособная заработная плата (оформление в соответствии с ТК РФ) и расширенный ДМС со стоматологией и стационаром;
- Годовая премия;
- Дополнительные дни к отпуску;
- Дополнительная компенсация при взятии больничного;
- Корпоративная мобильная связь;
- Привилегии от Газпромбанка и Райффайзенбанка;
- Корпоративные спортивные команды (баскетбол, футбол, волейбол);
- Различные скидки для сотрудников в магазины, кафе, рестораны, отели и фитнес;
Вакансия опубликована:
сегодня,
Москва
Похожие вакансии
Что говорят сотрудники
Специалист по информационной безопасности
Москва,
июнь 2024
Что нравится
Очень приятная атмосфера, замечательные коллеги, интересный рабочий процесс. Удачное расположение офиса. Пока все нравится
Что можно улучшить
Все хорошо. Пока нет оснований для пожеланий к улучшению. Спасибо
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 14 отзывов
100%
Своевременная оплата труда
100%
Медицинское страхование
93%
Наличие кухни, места для обеда
79%
Удобное расположение работы
79%
Оплата больничного
79%
Корпоративные мероприятия
36%
Удаленная работа
36%
Система наставничества
29%
Гибкий рабочий график
29%
Профессиональное обучение
14%
Место для парковки
14%
Оплата мобильной связи
7%
Оплата транспортных расходов
7%
Корпоративный транспорт